前提很简单。
新客户到达我们的网站,被重定向到注册/登录页面(因为他们是新访问者并且没有cookie存在)以及注册或登录后(如果已经拥有帐户但是从不同的机器访问/浏览器)他们被带到主页。
每次他们随后访问时,他们都不应该看到注册/登录页面(除非他们明确注销,cookie被禁用/阻止,或者他们从不同的浏览器/设备访问)。
我认为理论上,将cookie值设置为荒谬的高数字(在我们的情况下,30年以上)并在重定向到注册/登录页面之前检查该cookie的存在是否有效。
在我们的情况下,它不是。我觉得会话仍然持续大约一个小时左右,然后再访问该网站的主页,重定向用户注册/登录。
那我在这里错过了什么?有什么建议?
--- ---编辑 我们的网站主持人向我保证,session.gc_maxlifetime不是问题所在。我在我们的开发服务器上将它设置为86400,并在我的浏览器一夜之间闲置后,第二天我就回来了,我认为它正在按预期工作。
我遇到的一个问题是,它还将magento admin timeout设置为相同的值,如果员工获得Magento管理员访问权限,然后被解雇/退出/等,则可能会带来安全风险。只要我们希望客户会话持续(几个月),我当然不希望他们的会话继续。
我希望这不会覆盖CONFIG>> ADVANCED>> ADMIN>> SECURITY>> SESSION LIFETIME设置。
答案 0 :(得分:1)
您的问题最有可能是您需要增加Php会话值以匹配Cookie持续时间中的值;在您的php.ini上放置以下内容:
session.gc_maxlifetime = 86400
您需要将“86400”值替换为您希望会话/ cookie持续的等效时间,我建议您将会话和cookie值“604800”设置为大约一周。
您的服务器上将会发生的是,magento会在var / sessions文件夹下的每个会话中转到一个会话文件。这可能会导致服务器耗尽inode,具体取决于您的服务器配置。
干杯!